Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Atualizando a Chave DKIM de 1024 para 2048 Bits no Exchange Online




A segurança no envio de e-mails é fundamental para proteger as comunicações corporativas contra ameaças como spoofing e phishing. Uma das medidas essenciais para garantir essa segurança é a implementação do DomainKeys Identified Mail (DKIM), que autentica a origem das mensagens utilizando assinaturas digitais. Inicialmente, muitas organizações configuraram suas chaves DKIM com 1024 bits; contudo, recomenda-se a atualização para chaves de 2048 bits, devido à maior robustez criptográfica que oferecem.

Por que atualizar para chaves de 2048 bits?

Chaves DKIM de 2048 bits proporcionam uma camada adicional de segurança em comparação com as de 1024 bits. Com o avanço das capacidades computacionais, chaves mais longas tornam-se essenciais para dificultar tentativas de quebra de criptografia, garantindo assim a integridade e autenticidade das mensagens enviadas.

Passos para atualizar a chave DKIM no Exchange Online

Para atualizar sua chave DKIM de 1024 para 2048 bits no Exchange Online, siga os passos abaixo:

Conectar ao Exchange Online via PowerShell:

  1. Abra o PowerShell com privilégios de administrador.
  2. Execute os comandos necessários para conectar ao Exchange Online.

Verificar a configuração atual do DKIM:

Execute o comando:

Get-DkimSigningConfig | Format-List Name,Enabled,KeySize


Este comando exibirá as configurações atuais de DKIM, incluindo o tamanho da chave.

Atualizar a chave DKIM para 2048 bits:


Para domínios já configurados com DKIM, utilize:

Rotate-DkimSigningConfig -Identity <seu_dominio> -KeySize 2048


Caso o DKIM ainda não esteja configurado para o domínio, utilize:

New-DkimSigningConfig -DomainName <seu_dominio> -KeySize 2048 -Enabled $true


Confirmar a atualização:

Após a execução dos comandos, verifique se a atualização foi bem-sucedida com:

Get-DkimSigningConfig -Identity <seu_dominio> | Format-List


Certifique-se de que o KeySize esteja definido como 2048.

Considerações Importantes

    • Propagação de DNS: Após a atualização, pode levar até 72 horas para que as alterações sejam propagadas e reconhecidas globalmente.
    • Validação: Utilize ferramentas de verificação de e-mails para assegurar que as mensagens estão sendo assinadas corretamente com a nova chave DKIM de 2048 bits.

Para mais detalhes sobre a configuração e gerenciamento de DKIM no Exchange Online, consulte a documentação oficial da Microsoft: How to use DKIM for email in your custom domain - Microsoft Defender for Office 365 | Microsoft Learn

Manter suas chaves DKIM atualizadas e com tamanhos adequados é uma prática essencial para fortalecer a segurança das comunicações por e-mail da sua organização.

Siga a Cloud-ing no Insta! (Instagram)
 

Comments

Post a Comment